Application Whitelisting
Der Zweck des Whitelisting besteht in erster Linie darin, Computer und Netzwerk vor schädlichen Anwendungen zu schützen. Die Whitelist ist eine einfache Liste von Anwendungen, die vom Benutzer oder Administrator eine Berechtigung zur Ausführung erhalten haben. Wenn eine Anwendung versucht zu starten, wird dies automatisch mit dieser Liste gegengeprüft. Falls die Anwendung dort aufgeführt ist, ist ihr die Ausführung erlaubt.
Über eine Integritätsprüfung, wie etwa Hashwerte, wird in der Regel zusätzlich geprüft, ob es tatsächlich die autorisierte Anwendung ist und nicht ein bösartiges Programm, dass unter dem gleichen Namen agiert.
Blacklisting, der entgegengesetzte Ansatz von Whitelisting, wird hingegen von vielen Antiviren-, Intrusion-Prevention-Lösungen oder auch Spam-Filtern verwendet. Beim Blacklisting wird eine Liste von unerwünschten Anwendungen geführt, die verhindert, dass eben diese ausgeführt werden. Die zunehmende Anzahl an Bedrohungen macht es jedoch immer schwieriger, eine Blacklist wirklich aktuell zu halten.
Unter Sicherheitsexperten gibt es keine einhellige Meinung, welcher der beiden Ansätze der bessere ist. Die Befürworter der Blacklist argumentieren, dass eine Whitelist mit Anwendungen komplex und schwierig zu verwalten sei. Allein das Zusammenstellen einer Whitelist, inklusive aller benötigten Informationen mit den notwendigen Aufgaben des jeweiligen Benutzers und den entsprechenden Anwendungen sei komplex. Dies gelte auch für das Aktualisieren dieser Liste, da die Verknüpfung von Geschäftsprozessen und Anwendungen immer komplexer werde. Andererseits argumentieren die Befürworter der Whitelist, dass es besser sei, die Priorität zunächst auf den Schutz der Systeme auszurichten. Dann habe man noch genügend Ressourcen, um mit den unerwünschten Programmen, die der Blacklist-Ansatz nicht erkenne, fertig zu werden.
Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!